Anzeige

Wurm versucht Kreditkartendaten zu stehlen

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten

Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Anzeige

PayPal-Dialog
PayPal-Dialog
Über das PayPal-Dialogfenster will Paylap Opfer dazu bringen, darin ihre Kreditkartendaten einzutragen. Die gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende E-Mail-Adressen zu versenden: nakayamo@centrum.cz, cccash@centrum.cz, mystics@mail15.com sowie need4cc@mail15.com.

Die Betreffzeile der Wurm-E-Mail trägt den Titel "YOUR PAYPAL.COM ACCOUNT EXPIRES", der Absender lautet donotreply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "paypal.asp.scr" oder "www.paypal.com.scr" heißt und manuell gestartet werden muss, um sich damit zu infizieren. Viele E-Mail-Clients blenden allerdings die zweite scr-Endung aus, so dass die Anhänge als asp- respektive com-Dateien erscheinen.

Zur Verbreitung durchsucht Paylap den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Schädling zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.


eye home zur Startseite
Jakob 02. Jan 2004

OE sind "viele" Mailer - geschult wird mit Vorgaben von M$ für Programme von M$ - gerade...

JetLag 22. Dez 2003

hi, weia, kannst du mir ein beispiel nennen wie zb ein ordentlicher virenscanner heisst...

weia 17. Nov 2003

Wirf Deinen Norton am besten gleich ganz weit weg - und leg Dir 'nen ordentlichen Anti...

Andreas... 17. Nov 2003

PS: Die Endung wurde bei mir ausgeblendet... leider....

Andreas... 17. Nov 2003

Hi, hab die E-Mail auch erhalten. Hab den Link geöffnet, aber keine Daten angegeben, da...

Kommentieren



Anzeige

  1. (Senior) Test Engineer CarIT (m/w)
    Daimler AG, Ulm
  2. Java Software Engineer im Daimler Sales / Aftersales Umfeld (m/w)
    Daimler AG, Berlin
  3. IT Architect (m/w) Checkout Solutions
    Media-Saturn IT Services GmbH, Ingolstadt
  4. IT-Koordinator/IT-Anwendungs- betreuer (m/w)
    über Hanseatisches Personalkontor Nürnberg, Dreieck Ingolstadt, München, Regensburg

Detailsuche



Anzeige

Folgen Sie uns
       

  1. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  2. Gran Turismo Sport

    Ein Bündnis mit der Realität

  3. Fensens Parksensor

    Einparken mit dem Smartphone

  4. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa

  5. Elektroautos

    VW will angeblich Milliarden in Batteriefabrik investieren

  6. Ultra-HD-Blu-ray-Disc

    Sonopress kann 100-GByte-Discs produzieren

  7. Apple

    Apple TV soll zur heimischen Steuerzentrale werden

  8. Lensbaby

    Fisheye-Objektiv Circular 180+ für die Gopro

  9. Werbeversprechen

    Grüne fordern Bußgelder für langsame Internetanbieter

  10. Stratix 10 MX

    Alteras Chips nutzen HBM2 und Intels Interposer-Technik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

  1. Marea ist Microsofts dritte Investition in...

    plutoniumsulfat | 14:08

  2. Re: Liebe Redaktion

    Emulex | 14:08

  3. Re: Ist doch eh sinnlos...

    Dwalinn | 14:05

  4. Re: Der abgeranzte nichtleitende Kupferoxid in...

    Lala Satalin... | 14:05

  5. Re: Wieso denn so teuer?

    Fairlane | 14:05


  1. 14:17

  2. 14:08

  3. 11:49

  4. 11:30

  5. 11:07

  6. 11:03

  7. 10:43

  8. 10:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel